Windows网上邻居互访的基本条件: 1) 双方计算机打开,且设置了网络共享资源;2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;3) 双方都正确设置了网内IP地址,且必须在一个网段中;4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。Windows 
转载
2024-08-19 17:53:23
43阅读
zabbix配置不当安全事件1.sohu的zabbix,可导致内网渗透http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-01276272.京东某站shell直入jae内网物理机内核版本过低http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349zabbix弱口令利用zabbix
原创
2019-07-23 14:40:23
2792阅读
尝试进入别人的电脑和服务器........ 1、取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所
转载
2024-08-02 06:58:51
28阅读
前言:早晨磁盘报警刚清空完tomcat和nginx日志,使用的命令是类似echo "" > show_web-error.log或者> show_web-debug.log清空语句,然后rm -rf 掉一些tar.gz包,空出来30G空间。而且也关闭了tomcat的debug信息。刚刚又接到报警,磁盘100%了。怎么回事? 1,进去df -h下,确实100%了,如下所示: [root@
转载
2024-10-23 09:55:44
74阅读
点击“Administration”-->Users,找到下面的guest用户,点击status的”Enabled" 可以看到guest用户被禁用了
原创
2014-05-31 12:17:55
5346阅读
删除用户账户|win7系统怎么删除用户账户 在win7系统中,随缘小编创建了很多的账户,方便不同的人来使用这台电脑。但是时间长久后,发现有好几个账户是没有用过的,所以现在想要删除这个账户?那怎么在Win7系统删除用户账户呢? 方法一: 1、按“开始”按钮或者在键盘上按“Win”键,选择“控制面板”选项。如图1所示 图1 控制面板 2、在控制面板界面中,选择用户账户和家庭安全下面的“
随着科技的发展,SSD的价格已经被压了下来,很多DIY电脑玩家更愿意选择性能更高的固态,可是为什么HDD机械硬盘还没有被淘汰呢?相反很多企业或者高端玩家还是会选择安装一块机械硬盘! 了解下来,原来是因为机械硬盘有更高的稳定性,大容量下存储数据更安全,并且容易找回等优势。于是浩南最近入手了一块8T容量的WD_BLACK硬盘,至今为止入手最大容量的硬盘,给大家带来上手体验。外观篇:和传统的
转载
2024-10-27 07:10:35
61阅读
很多家长不知道电脑的账户管理账户该怎么设置,以便跟好的让孩子合理的上网,下面学习啦小编跟你分享电脑的账户管理的方法,希望能带给你们帮助!电脑的账户管理的方法1.步骤一:打开电脑——开始键——控制面板2.找到用户账户——认识用户账户1、计算机管理员帐户计算机管理员帐户是专门为可以对计算机进行全系统更改、安装程序和访问计算机 上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户
转载
2024-06-20 11:56:38
99阅读
二十余款Linksys路由器曝出安全漏洞,或可被远程控制,
近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击。 周三,IOActive高级安全顾问Tao Sauvage以及独立安全研究员Antide Petit在一篇博文中说,去年底他们在20种目前广泛使用的路由器型号中发现了至少10个严重漏洞。这些漏洞从低危到高危都有,其中6个可被攻击者
原理:指定IP的主机发送一个SMB共享连接请求时,因为该指定主机的默认共享端口445、139不可达(超时或拒绝连接),则该主机会向这个指定IP的主机发送一个目的端口为137的NetBIOS NB STATE包。一旦发送这个数据,且网络核心部件(防火墙、NAT网关等)允许通过,那么就必然允许在一定的时间内通过该隧道(即Badtunnel)返回数据。而这个NetBIOS包使用的协议是无连接状态的UD
转载
2024-02-28 21:57:17
132阅读
# 实现Zabbix MySQL漏洞的步骤
## 1. 概述
在教会小白如何实现"Zabbix MySQL漏洞"之前,我们先来了解一下这个漏洞的背景和原理。Zabbix是一套用于监控网络设备、服务器以及应用程序性能的开源监控系统。在较早的版本中,存在一个MySQL漏洞,攻击者可以通过构造特定的请求,执行任意的SQL语句。这个漏洞可以导致数据库信息泄露、注入攻击等安全问题。
为了教会小白如何实现
原创
2023-11-14 12:43:46
105阅读
1,默认guest账号,密码为空登陆,只能看到zabbix后台,没有具体内容,意义不大而且有安全隐患,一般保持现状或禁用即可。具体操作步骤为:Administration---Usergroups---Guests--点击Disabled
原创
2017-12-03 14:02:25
6243阅读
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。
解决方法:建议升级该cgi程序,或者删除该文件。
28. whois.cgi 描述:在多个WebServer中带有的Whois.cgi存在溢出漏洞。它们包 括: Whois Internic Lookup - version: 1.02 CC Whois - Version: 1
转载
2024-02-27 09:43:05
92阅读
文章目录Apache Shiro550反序列化(CVE-2016-4437)漏洞复现一、漏洞描述二、漏洞原理三、影响版本四、(1)复现过程-使用ysoserial工具复现0.环境说明1.使用Docker起CVE-2016-4437环境2.使用nc监听本机端口3.将Bash反弹Shell的Code进行Base64加密4.使用ysoserial.jar的JRMP本地监听映射模块5.生成一次性Remem
转载
2024-03-19 14:00:19
381阅读
概念:XSS 攻击:跨站脚本攻击 (Cross Site Scripting),为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆。故将跨站脚本攻击缩写为 XSS。XSS 是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。攻击者利用 XSS 漏洞旁路掉
· 漏洞分析zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提,就是zabbix开启了guest权限。而在zabbix中,guest的默认密码为空
原创
2019-03-29 03:53:28
1782阅读
点赞
8月16日,由三矛科技的外部威胁情报检测模块在fulldisclosure发现8月17日,三矛科技通过微信公众号对该漏洞首次正式预警漏洞概述zabbix是一个开源的企业级性能监控解决方案。官方网站:http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等
原创
精选
2016-08-18 15:24:08
2459阅读
点赞
常见的运维漏洞-Zabbix
原创
2019-05-13 23:02:23
865阅读
QEMU Guest Agent是运行在虚拟机内部的一个守护程序(qemu-guest-agent.service),用它来辅助Hypervisor实现对Guest的管理。QEMU为宿主机和虚拟机提供了一个数据通道(channel),这个通道的两端分别是在虚拟机内看到的串口和在宿主机上看到的unix socket文件。宿主机与虚拟机内的qga通讯就扩展了对虚拟机的控制能力,例如在宿主机上获取虚拟机
转载
2024-06-12 21:39:27
142阅读
容器的存储机制参考 http://dockone.io/article/128;http://dockone.io/article/129;Docker镜像是由多个文件系统(只读层)叠加而成。当我们启动一个容器的时候,Docker会加载只读镜像层并在顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,
转载
2024-05-09 23:14:55
50阅读
